Kategori: 1105

IBM bağlantı ve depolama ölçeğinin kurulumlarını yöneten yöneticiler yazılımı hızlı bir şekilde açmalıdır. Bu gerçekleşmezse, saldırganlar çeşitli güvenlik boşlukları ve uzlaşma sistemleri koyabilir. Şimdiye kadar, saldırılarla ilgili hiçbir ilişki bilinmiyor. Yama yükleyin Entegrasyon yazılımı uygulaması, Node.js ve bir Python modülü gibi çeşitli bileşenlerde zayıf yönlerle eklenebilir. Bu şekilde saldırganlar güvenlik önlemlerinden veya depolama hatalarını tetikleyebilir…

Ubiquiti UniFi Protect'te iki güvenlik boşluğu keşfedildi. Sınıflandırılmış bir yol, zararlı kodun bir şal ve yürütülmesine izin verir. Üretici, kullanıcıları hızlı bir şekilde indirip yüklemesi gereken güncellenmiş yazılımı damgaladı. Ubiquiti bir güvenlik bildirimindeki zayıf noktaları tartışır. Yönetim ağına erişimi olan Bös'in aktörleri herhangi bir koda neden olabilir ve gerçekleştirebilir (CVE 2025-23123, CVST 10.0Risk “eleştirmen“). Maksimum…

Cisco IOS XE Network İşletim Sistemi birkaç güvenlik boşluğuna sahip olduğundan, saldırganlar çeşitli cihazlara saldırabilir. Başarılı saldırılardan sonra daha yüksek kullanıcı hakları elde etmek mümkündür. Radice Saldırıları Biri özellikle tehlikelidir.eleştirmen“Maksimum derecelendirme (CVSS 10 puan 10) ile değer noktası (CVE-2025-20188). Bu noktada, çeşitli kablosuz denetleyicilerden gelen bantların erişim noktalarının görüntülerinin indirme fonksiyonunda hazırlanan HTTPS istekleri ile…

Mitel'in SIP telefonlarındaki güvenlik boşlukları potansiyel olarak ağları tehlikeye atıyor. Özellikle, kritik bir risk olarak sınıflandırılan bir güvenlik açığı BT yöneticilerini hızlı bir şekilde onarmalıdır. Mitel bunun için ürün yazılımı güncellemeleri sağlar. Mitel'in güvenlik bildirimine göre, 6800 Serisi, 6900, 6900W ve Konferans Modeli 6970'in SIP telefonlarındaki komutun kontrolünde bir boşluk vardır. Bu, ağın saldırganlarının daha…

Araştırmacılar, Sonicwall SMA100-Firewall'larda yeni güvenlik boşlukları keşfettiler. Yüksek riskte zengin olarak sınıflandırılan zayıflıkların çoğunu eşleştiren saldırganlar, savunmasız cihazların kontrolünü ele geçirebilir. Bir güvenlik bildiriminde, Sonicwall geliştiricileri güvenlik boşluklarını tanımlar. En ciddi olan gibi, SSL-VPN'de, ağ saldırganlarının kayıttan sonra traversa yolunda bir yol testini yönetebileceği ve bu nedenle herhangi bir dosyayı silebileceği zayıf bir noktayı sınıflandırdınız.…

Diğer şeylerin yanı sıra, Big-IP Next Central Manager ve bir sonraki SPK, farklı güvenlik boşlukları nedeniyle savunmasızdır. F5OS-A ve F5OS-C aletleri için işletim sistemlerine de saldırılabilir. Şimdi F5, yöneticilerin derhal yüklemesi gereken güvenlik yamaları sunuyor. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. İlgili ürünlere ek olarak F5, korunan sürümleri de genel bir bakışta listeler. Yöneticiler…

“Rand-Hunger Agent” paketinin tehlikeye atılmış varyantları, uzaktan gemide uzak bir truva atı olan NPM'de ortaya çıktı. Rastgele kullanıcı aracısı eski olarak işaretlenmiştir, ancak yine de 40.000 iyi haftalık indirmelere ulaşır. Son haftalarda kullanan herkes Malizia kodunu büyüleyebilirdi. Tarayıcı gibi istemcileri bir sunucuya gönderen genel kullanıcı aracıları veya dizeleri zincirleri. WebCrapingOpi paketinin yayıncısı Web Rapling için…

Dijital sinaj ekranlarının yönetimi için Samsungs İçerik Yönetim Sistemi (CMS) saldırganların merkezindedir. Güvenlik güncellemeleri Ağustos 2024'ten itibaren mevcuttur. Kuzey Kutbu Kurt Güvenliği Araştırmacıları bir katkıda saldırıları uyarıyor. İnternet Storm Center, saldırıların Bot Mirai ağında birleştirildiğini varsayar. Güvenlik Boşluğu (CVE 2024-7399 “yüksek“) 2024 yazından beri bilinir Şimdi yama! Kimlik doğrulama doğru olmadığından ve dosyalar yeterince kontrol…

Saldırganlar, IBM Automation Business iş akışında ve IBM ara katman yazılımı yazılımında farklı güvenlik boşlukları ile başlayabilir. Bu arada, zayıf noktalar mevcut sürümlerde kapalıdır. Tehlikeler Bu mesaj altına bağlanan makalelerde, yöneticiler korunan kurumsal otomasyon iş akışının sürümleri hakkında bilgi bulurlar. Geleneksel kap ve varyant için çok şey var. Diğer şeylerin yanı sıra, saldırganlar zayıf bir…

Google'ın Android işletim sistemi, dahil edilen zayıflıklar nedeniyle 13, 14 ve 15 sürümlerinde saldırıya uğrayabilir. Diğer şeylerin yanı sıra, saldırganlar daha yüksek kullanıcı hakları elde edebilir. En kötü durumda, Malizia kodu cihazlara ulaşabilir ve bunları tamamen tehlikeye atabilir. Bir makalede, Android geliştiricileri bir sistem boşluğunu dejener ediyor (CVE 2025-27363, risk “yüksek“) Android 13 ve 14'teki…